IPSec vs SSL
Internet Protocol Security (IPSec) e Secure Socket Layer (SSL) vengono utilizzati per garantire la trasmissione sicura dei dati tra computer. Il protocollo Secure Sockets Layer (SSL) viene utilizzato principalmente nell'autenticazione delle transazioni Web tra server Web e browser Web. La preoccupazione principale nello sviluppo di SSL era fornire sicurezza per transazioni come transazioni finanziarie, operazioni bancarie online, compravendita di azioni, ecc. D' altra parte, Internet Protocol Security (IPSec) sta lavorando sul terzo livello nel modello OSI, che è un framework per più servizi, algoritmi e granularità. Uno dei motivi principali per l'introduzione di IPSec è stato il problema di modificare tutte le applicazioni in modo che dispongano di controlli di sicurezza, crittografia e integrità end-to-end (a livello dell'applicazione).
SSL
Simply SSL riguarda il mantenimento di connessioni sicure nel web. In precedenza, il Web utilizzava solo pagine statiche e la sicurezza non era un grosso problema. Tuttavia, con il tempo, le aziende hanno dovuto eseguire transazioni che comportavano dati molto importanti. Pertanto, una società chiamata Netscape Communications Corp ha introdotto SSL, per migliorare la connessione sicura. SSL viene introdotto in un nuovo livello tra il livello dell'applicazione e il livello di trasporto. La funzionalità principale di questo livello è comprimere e crittografare i dati. Inoltre, dispone di meccanismi per determinare automaticamente se i dati sono stati alterati durante il transito. Più comunemente, SSL viene utilizzato nei browser Web, ma può essere utilizzato anche in altre applicazioni. Quando l'HTML viene utilizzato con SSL, viene chiamato HTTPS. SSL utilizza due sottoprotocolli:
- Uno per stabilire una connessione sicura
- Altro per usarlo
In breve, questo è ciò che accade nello stabilire la connessione tra A e B:
- A invia una richiesta specificando la versione di SSL e gli algoritmi da utilizzare, insieme a un numero casuale, che verrà utilizzato in seguito.
- B invia la sua chiave pubblica e un numero casuale generato e richiede la chiave pubblica di A.
- A invia una chiave pubblica crittografata con un numero casuale (chiave pre-master). La chiave di sessione utilizzata per crittografare è generata da chiavi pre-master e numeri casuali generati sopra.
- Entrambi, A e B, possono calcolare la chiave di sessione. B cambia cifra come richiesto da A
- Entrambe le parti riconoscono l'istituzione del sottoprotocollo
In secondo luogo, il secondo sottoprotocollo viene utilizzato nel trasporto effettivo. Questo viene fatto rompendo e comprimendo il messaggio del browser e aggiungendo un MAC (Message Authentication Code) a ciascun frammento utilizzando algoritmi di hashing.
IPSec
IPSec opera a livello di rete estendendo l'intestazione del pacchetto IP. IPSec è un framework per più servizi (Segretezza, Integrità dei dati ecc.), algoritmi e granularità. IPSec utilizza più algoritmi per assicurarsi che nel caso in cui un algoritmo non riesca più a proteggere, ci siano altre opzioni come backup. Molteplici granularità vengono utilizzate per proteggere una singola connessione TCP. Una connessione end-to-end in IPSec è denominata Security Association (SA), che coinvolge gli identificatori di sicurezza. SA può operare in due modalità principali:
- Modalità di trasporto
- Modalità tunnel
Nella modalità di trasporto, viene allegata un'intestazione dopo l'intestazione IP. Questa nuova intestazione include l'identificatore SA, il numero di sequenza, il controllo di integrità e altre informazioni di sicurezza. Nella modalità tunnel, il pacchetto IP, l'intestazione e tutto il resto sono incapsulati per formare un nuovo pacchetto IP con una nuova intestazione IP. La modalità tunnel può essere utile per ostacolare l'analisi del traffico per gli intrusi. A differenza della modalità di trasporto, la modalità tunnel aggiunge un'intestazione IP aggiuntiva; pertanto, aumenta la dimensione del pacchetto. Due intestazioni utilizzate in IPSec sono
- Intestazione di autenticazione
- Incapsulamento del carico utile di sicurezza
Fornisce controlli di integrità e minacce anti-replay
Fornisce segretezza
Qual è la differenza tra IPSec e SSL?
• La sicurezza di Internet è un ottimo affare e le persone hanno escogitato vari modi per assicurarsi che una terza parte non recuperi i loro dati. Sia SSL che IPSec garantiscono sicurezza a diversi livelli.
• In IPSec, la crittografia viene eseguita a livello di rete, mentre SSL viene eseguita a livelli superiori.
• IPSec introduce le intestazioni per garantire la sicurezza, mentre SSL utilizza due sottoprotocolli per comunicare.
• SSL viene scelto su IPSec nelle transazioni di tipo Web Internet per la sua semplicità su IPSec.
